"이더리움 메인넷 거래 급증했지만 진짜 유저는 아니었다"

[디지털투데이 황치규 기자]이더리움 메인넷이 최근 사상 최고 수준 활동량을 기록했지만, 그 이면에는 사용자 기반 확장보다 심각한 보안 문제가 자리하고 있다는 분석이 나왔다.

디파이언트 최근 보도에 따르면 지난 16일 기준 이더리움 메인넷 일일 활성 주소 수는 120만개로 역대 최고치를 경신했고, 거래 건수 역시 약 280만건에 달했다. 이는 크립토키티 열풍, 디파이 서머, 2021~2022년 NFT 붐 당시보다도 높은 수치다.

하지만 이 수치는 ‘진짜 유저’ 증가를 반영하지 않는다는 지적이다. 독립 암호화폐 저널리스트 안드레이 세르젠코프는 자동화 스팸 컨트랙트가 1달러 미만 스테이블코인을 수백만 주소에 전송하면서 활동 수치를 부풀렸다고 밝혔다. 이러한 공격은 주소를 위조해 사용자가 착각하도록 유도하며, 현재까지 약 74만 달러 상당 피해가 발생한 것으로 추정된다.

세르젠코프는 이같은 공격이 푸사카 업그레이드 이후 저렴해진 수수료 덕분에 가능해졌다고 지적했다. 푸사카는 레이어2 확장성을 높이기 위해 블록 가스 한도를 늘리는 것 등의 개선사항을 담고 있지만 일각에서는 이로 인해 메인넷 보안이 희생됐다는 지적도 있다.

그는 “개발자들은 이런 결과를 예상하고도 수수료 인하라는 미끼에 보안을 희생했다”고 비판했다.

일각에서는 세르젠코프 주장이 과도하다는 반론도 나온다. 블록체인 보안 기업 이뮤니파이의 곤살로 마갈량이스는 “사용자 경험을 향상하는 개선이 오히려 사용자가 제대로 이해하지 못한 채 거래에 서명하게 만들 수 있다”며, ENS 등 가독성 높은 네이밍 시스템 도입 확대를 제안했다.